Тип ресурса unifiedRoleAssignmentMultiple
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
UnifiedRoleAssignmentMultiple используется для предоставления доступа к ресурсам в рамках управления доступом на основе ролей Microsoft 365 (RBAC). Он представляет определение роли, назначенное массиву субъектов (как правило, пользователей) над массивом областей.
Можно создать назначение ролей с несколькими субъектами и несколькими областями.
Необходимо указать directoryScopeIds или appScopeIds.
В настоящее время поддерживаются следующие поставщики RBAC:
- Облачный ПК
- Microsoft Intune
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | коллекция unifiedRoleAssignmentMultiple | Чтение списка объектов unifiedRoleAssignmentMultiple и их свойств. |
| Создание | unifiedRoleAssignmentMultiple | Создайте unifiedRoleAssignmentMultiple , опубликовав его в коллекции roleAssignment . |
| Получение | unifiedRoleAssignmentMultiple | Чтение свойств и связей объекта unifiedRoleAssignmentMultiple . |
| Обновление | unifiedRoleAssignmentMultiple | Обновите существующий объект unifiedRoleAssignmentMultiple . |
| удаление; | Нет | Удалите объект unifiedRoleAssignmentMultiple . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| appScopeIds | Коллекция строк | Идентификаторы областей, относящихся к приложению, если области назначения относятся к конкретному приложению. Области назначения определяют набор ресурсов, к которым у субъекта есть доступ. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте / для области на уровне клиента. Области приложения — это области, которые определяются и понимаются только этим приложением. |
| description | String | Описание назначения роли. |
| directoryScopeIds | Коллекция строк | Идентификаторы объектов каталога, представляющих области назначения. Области назначения определяют набор ресурсов, к которым субъектам был предоставлен доступ. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Области приложения — это области, которые определяются и понимаются только этим приложением. |
| displayName | String | Имя назначения роли. Обязательный. |
| id | String | Уникальный идентификатор объекта unifiedRoleAssignmentMultiple . Ключ, не допускающий значения NULL, только для чтения. |
| principalIds | Коллекция строк | Идентификаторы субъектов, которым предоставляется назначение. Поддерживает $filter (any только оператор). |
| roleDefinitionId | String | Идентификатор unifiedRoleDefinition , для назначения. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appScopes | Коллекция appScope | Коллекция только для чтения с подробными сведениями о конкретных областях приложения, если области назначения зависят от приложения. Сущность containment. Только для чтения. |
| directoryScopes | Коллекция directoryObject | Коллекция, доступная только для чтения, которая ссылается на объекты каталога, которые являются областью назначения. Предоставляется для того, чтобы вызывающие объекты могли получать объекты каталога, используя $expand одновременно с назначением роли. Только для чтения. Поддерживает $expand. |
| Участников | Коллекция directoryObject | Коллекция, доступная только для чтения, которая ссылается на назначенные субъекты. Предоставляется для того, чтобы вызывающие могли получать субъекты, использующие $expand одновременно с назначением роли. Только для чтения. Поддерживает $expand. |
| roleDefinition | unifiedRoleDefinition | Указывает roleDefinition , для чего предназначено назначение. Предоставляется для того, чтобы вызывающие объекты могли получить определение роли с помощью $expand одновременно с назначением роли. Поддерживает $filter (eq оператор для id, isBuiltIn и displayName, а startsWith также оператор в displayName) и $expand. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}